Configurazione della crittografia lato server per una coda utilizzando chiavi di crittografia gestite da SQL - Amazon Simple Queue Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della crittografia lato server per una coda utilizzando chiavi di crittografia gestite da SQL

Oltre all'opzione di crittografia lato server gestita (SSE) predefinita di Amazon SQS, Amazon SQS managed SSE (SSE-SQS) consente di creare una crittografia lato server gestita personalizzata che utilizza chiavi di crittografia gestite da SQS per proteggere i dati sensibili inviati tramite code di messaggi. Con SSE-SQS, non è necessario creare e gestire chiavi di crittografia o modificare il codice per crittografare i dati. SSE-SQS consente di trasmettere i dati in modo sicuro e consente di soddisfare i rigorosi requisiti normativi e di conformità alla crittografia senza costi aggiuntivi.

Per proteggere i dati a riposo, SSE-SQS utilizza la crittografia standard avanzata a 256 bit (AES-256). SSE esegue la crittografia dei messaggi non appena vengono ricevuti da Amazon SQS. Amazon SQS archivia i messaggi in forma crittografata e li decrittografa solo quando li invia a un consumatore autorizzato.

Nota

  • L'opzione SSE predefinita è efficace solo quando si crea una coda senza specificare gli attributi di crittografia.

  • Amazon SQS consente di disattivare la crittografia di tutte le code. Pertanto, la disattivazione di KMS-SSE non abiliterà automaticamente SQS-SSE. Se desideri abilitare SQS-SSE dopo aver disattivato KMS-SSE, devi aggiungere una modifica dell'attributo nella richiesta.

Per configurare la crittografia SSE-SQS per una coda (console)
Nota

Qualsiasi nuova coda creata utilizzando l'endpoint HTTP (non TLS) non abiliterà la crittografia SSE-SQS per impostazione predefinita. È una best practice di sicurezza creare code Amazon SQS utilizzando endpoint HTTPS o Signature Version 4.

  1. Aprire la console Amazon SQS all'indirizzo https://console.aws.amazon.com/sqs/.

  2. Nel riquadro di navigazione, scegliere Code (Code).

  3. Scegli una coda, quindi seleziona Modifica.

  4. Espandi crittografia.

  5. In Crittografia lato server, scegli Abilita .

    Nota

    Con SSE abilitato, le richieste anonime SendMessage e ReceiveMessage alla coda crittografata verranno rifiutate. Le best practice di sicurezza di Amazon SQS consigliano di non utilizzare richieste anonime. Se desideri inviare richieste anonime a una coda Amazon SQS, assicurati di disabilitare SSE.

  6. Seleziona la chiave Amazon SQS (SSE-SQS). L'utilizzo di questa opzione non prevede costi aggiuntivi.

  7. Selezionare Salva.